Security Disclosure

Sicherheitsproblem melden

Limowo braucht einen klaren, verantwortungsvollen Meldeweg fur Sicherheits-, Datenschutz-, Authentifizierungs-, Zahlungs-, Upload- und Agent/API-Schwachstellen vor breiter Production-Promotion.

Zuletzt aktualisiert: 1 July 2026

Safety Policy

Kontakt

support@limowo.com

Maschinenroute

/.well-known/security.txt

Umfang

Website, API, Konten, Uploads, Agents

Was gemeldet werden soll

Melden Sie vermutete Schwachstellen, die Nutzerkonten, private Daten, Inserate, Nachrichten, Uploads, Zahlungen, Admin-Zugriff, Agent/API-Aktionen oder Infrastrukturgrenzen betreffen konnten.

  • Authentifizierung, Autorisierung, Session, Account-Takeover oder Zugriffskontrollprobleme.
  • Private Datenlecks, Secret-Leaks, unsichere direkte Objektzugriffe oder fehlerhaftes Datenschutz- und Loschverhalten.
  • Upload-, Medien-, Zahlungs-, Webhook-, Agent/API- oder Admin-Panel-Schwachen, die unbefugten Zugriff oder Nebenwirkungen ermoglichen konnten.

Grenzen fur verantwortungsvolles Testen

Storen Sie Limowo nicht, greifen Sie nicht auf fremde Daten zu, fuhren Sie keine destruktiven Tests aus, betreiben Sie kein Social Engineering, spammen Sie keine Nutzer, umgehen Sie Rate Limits nicht in grossem Umfang und testen Sie kein Live-Payment ohne ausdruckliche schriftliche Erlaubnis.

Wie gemeldet wird

Senden Sie einen knappen Bericht an support@limowo.com mit betroffener URL oder Endpoint, Reproduktionsschritten, erwartetem und beobachtetem Verhalten, moglicher Auswirkung sowie sicheren Screenshots oder Request-IDs, falls hilfreich. Keine Passwoerter, Tokens, vollstandigen Zahlungsdaten oder sensiblen Ausweisdokumente per E-Mail senden.

Reaktionserwartungen

Limowo sollte Sicherheitsmeldungen bestatigen, Schweregrad triagieren, sichere Evidenz bewahren, verifizierte Probleme beheben oder mindern und Status kommunizieren. Finale Reaktionszeiten, Eskalationskontakte und Disclosure Policy bleiben operative Launch-Gates.

Kein offentlicher Bug-Bounty-Anspruch

Dieser Sicherheitskontakt ist kein offentlicher Bug-Bounty und verspricht keine Belohnungen, Safe-Harbor-Sprache oder offentliche Danksagungen. Solche Bedingungen brauchen formale Rechts- und Operationsprufung.

Cookie-Hinweis

Wir verwenden Cookies für Analytics, um zu verstehen, wie du limowo.ch nutzt. Du kannst zustimmen, um uns zu verbessern, oder ablehnen, wenn du möchtest.

Sicherheitsproblem melden | Limowo